Denetim Yönetimi-Bazı Önemli Hususlar - Performans Denetim Rehberi

Denetlenenlerle müzakerelerde bulunma

8.1 Bir kurumun programının veya faaliyetinin etkin ve verimli biçimde denetlenmesinde önemli olan bir faktör o kurumla iyi iliúkiler geliútirilmesidir. Denetim ekibinin incelemenin seyri içinde eksiksiz bir meslekî yaklaúım sürdürmek suretiyle yönetimle iúbirli÷i ve diyalog sa÷layabilmesi ve güveni pekiútirmesi durumunda, denetimin geliúimi ve sonucu hızlanır. Denetim sürecinin kalitesi, büyük ölçüde, kurumla yürütülen müzakerelerin özenle yönetilmesine ba÷lıdır. Sayıútay, inceleme sırasında, kurumla süreklilik temelinde bir iletiúim politikası benimsemelidir.

8.2 Denetlenen kurum yönetiminin hasmane bir yaklaúım geliútirmesine meydan vermemek üzere denetim ekibinin önlemler alması önemli bir husustur.

Kurumla iyi iliúkiler kurulmasına yardımcı olmak bakımından denetçi;

x kurum bünyesinde o sırada yürütülmekte olan baúka bir inceleme faaliyetinin farkında olmalıdır,

x yürütülen performans incelemesinde sayıútayın rolünü ve sorumluluklarını açıklayabilmeli ve buna istekli olmalıdır,

x kurumla yapılan müzakerelerin uygun ve sorumlu makamlarla yürütülmesini temin etmelidir,

x kurumla gerçekleútirilecek bütün toplantılara eksiksiz biçimde hazırlanmalıdır,

x sadece geçmiú dönemi eleútirmek yerine gelecekteki iyileúmelere vurgu yapmalıdır,

x kurum-dıúı kısıtlamaların ve yönetim-kaynaklı iyileúmelerin kontekse ve mutabakata dayalı olarak görüúülen denetim meseleleri içinde dikkate alınmasını sa÷lamalıdır.

8.3 Denetim yöneticileri, program hedeflerinin ve meselelerinin eksiksiz biçimde anlaúılmasını ve muhtemel denetim tavsiyelerinin test edilip do÷ru olarak belirlenmesini sa÷lamak üzere kurumun üst düzey yöneticileriyle düzenli biçimde ba÷lantı kurulmasını temin etmelidirler. Keza, kurum tarafından yüksek riskli alanların denetlenmesinin talep edildi÷i durumlarda performans incelemeleri ek de÷er yaratmalıdır.

8.4 øncelemenin iúbirli÷i içinde yürütülmesi durumunda, iyileúmeye yönelik önerilerin kurum yönetimi tarafından erken bir tarihte (hatta denetim sırasında) uygulanmasının daha ciddi biçimde göz önünde bulundurulma olasılı÷ı çok daha yüksektir. Ancak, iúbirli÷ine açık bir yaklaúım denetimin ba÷ımsızlı÷ı pahasına sürdürülmemelidir.

8.5 Sayıútay personeli geleneksel olarak mesle÷in gerektirdi÷i nezaket kurallarına riayet etmeli, kurumla iyi iliúkiler kurmaya çalıúmalı, bilginin serbest ve do÷ru biçimde akıúını özendirmeli ve tartıúmaları karúılıklı saygı ve anlayıú ortamı içinde yürütmelidir. Sayıútay bilgiye eriúim yetkilerinden incelikli biçimde ve sayıútayın yetkileri yanı sıra kurumun sürekli faaliyetleriyle ilgili sorumluluklarını dikkate alarak yararlanmalıdır.

8.6 Sayıútay denetime baúlama niyetini kurumlara uygun biçimde bildirmeye ve kurumun ilgili personeli ile denetimin genel kapsamını tartıúmaya gayret etmelidir.

Denetlenenle ba÷lantı kurma

8.7 Denetlenenle ilk ba÷lantı normal olarak denetimle görevlendirilen denetim yöneticisi tarafından kurulur. Kurumun uygun makamdaki icracı yönetimiyle ve sayıútayla kurum arasında kabul görmüú iú iliúkilerine göre ba÷lantı kurulmalıdır.

8.8 Kuruma ilk ba÷lantıda úu konular hakkında bilgi verilmelidir:

x yürütülecek denetimin hedefleri, baúlama tarihi, süresi ve türü, x planlama aúaması süresinde ziyaret edilmek üzere programa alınan

daireler ve mahaller,

x denetim personeli ile sayıútay bünyesinde ba÷lantı sa÷lamakla görevlendirilen personel hakkında ayrıntılı bilgiler.

8.9 ølk ba÷lantı kurum temsilcilerinin bir açılıú/giriú toplantısı (opening/entry conference) olarak düzenlenir. Açılıú/giriú toplantısının hedeflerinin úu hususları kapsaması gerekir:

x kurumun kilit personeli ile denetim ekibinin tanıúmasına imkân vermelidir,

x hem yönetim hem de iú düzeyinde uygun bir iliúki kurma programı oluúturulmalıdır; bu programa tereddüt edilen bulguların tedrici raporlaması da dahildir,

x denetim hedeflerinin ve süreçlerinin kurum tarafından açık ve net biçimde anlaúılması sa÷lanmalıdır; eriúim yetkisinin tanımlanması ve gizlili÷e iliúkin tedbirler alınması bu hususa dahildir,

x kurum sorumluluklarının anahatları belirlenmeli ve kurumun soraca÷ı sualler veya yanlıú anlaúılmalar açıklı÷a kavuúturulmalıdır, x uygun büro temini ve binalara, personele, dosyalara, sistemlere ve verilere eriúim gibi denetim ekibinin idarî düzenlemeleri gerçekleútirilmelidir.

8.10 Denetimin niteli÷ine ba÷lı olarak açılıú/giriú toplantısında sayıútay ile denetlenen kurum temsilcilerinin pozisyonları üzerinde özenle düúünülmelidir. Açılıú/ giriú toplantısı dokümante edilmelidir.

8.11 Performans denetiminin esasına geçilmesine karar verildikten sonra denetim metodolojisi ve muhtemel kapsam hakkında kuruma ayrıntılı bilgiler bildirilmelidir.

8.12 Her incelemenin sonunda, tercihan açılıú/giriú toplantısına katılan kiúilerle bir çıkıú (exit) toplantısı düzenlenir. Çıkıú toplantısı kayda geçirilmelidir.

Çıkıú toplantısının amaçları úunlardır:

x çıkıú için bir toplantı tutana÷ı düzenlemek,

x yapıcı bir bakıú içinde incelemeyi duyurmak ve kurum için avantajlarını belirtmek,

x kurum yönetimiyle denetim bulgularını, sonuçlarını ve tavsiyelerini geçici olarak tartıúmak ve bu konular hakkında yönetimin görüúlerini almak,

x iyileúmeye yönelik tavsiyelerin de÷erlendirilmesinde yöneticilerin tecrübelerinden yararlanmak,

x kuruma yanlıú anlamaları düzeltme ve denetim sonuçları ile bulguları hakkında soru sorma fırsatı vermek.

Kalitenin güvence altına alınması ve kalite kontrolu

Giriú

8.13 INTOSAI Denetim Standartları úunu öngörmektedir:

Sayıútay;

a) Temel kalite güvence süreçlerinin tatminkâr biçimde uygulandı÷ını teyit etmek,

b) denetim raporunun kalitesini sa÷lamak,

c) geliúmeleri sa÷lamlaútırmak ve yetersizliklerin tekrarını önlemek¹⁷ üzere sistemler ve prosedürler oluúturmalıdır.

8.14 Sayıútay kalite güvence/kontrol politikalarını ve prosedürlerini uygulamaya koymalıdır. Kalite güvencesi denetim faaliyetini yüksek standartta sürdürmek üzere Sayıútaylarca oluúturulan politikaları, sistemleri ve prosedürleri ifade eder. Kalite kontrolu ise denetim görevlerinin günlük yönetimine uygulanan gereklilikler anlamına gelir.

Kalite güvence süreçleri

8.15 INTOSAI Denetim Standartları úunu öngörmektedir: "...Sayıútaylardan kendi kalite güvence düzenlemelerini oluúturmaları beklenir. Bu düzenlemelerden kasıt, örnek alınan bir grup denetim faaliyetinin planlamasının, yürütülmesinin ve raporlamasının, bu faaliyete katılmayan ancak uygun niteliklere sahip bulunan Sayıútay mensuplarınca ayrıntılı biçimde gözden geçirilmesidir. ..."¹⁸

8.16 Sayıútay, yasal ve meslekî yükümlülüklerinin bir parçası olarak yeterli kalite güvence sistemleri oluúturup desteklemelidir. Bu sistemler Sayıútayın bünyesinde gerçekleútirilen iúin meslekî gerekliliklerini ve standartlarını

17 Ibid, s.39

karúılamaya yetecek güvenceyle kurumu donatmak üzere tasarlanmıú bir organizasyonel yapıdan, politikalardan ve prosedürlerden oluúur.

8.17 Bir kalite güvence sistemi;

x iúe alma ve terfi ettirme göstergelerini,

x personel tahsisi amacıyla kalite kontrolunun idarî ve teknik boyutları açısından iúe dönük rehberli÷i,

x ilgili bütün personel bakımından kalite kontrol politikalarının, prosedürlerinin ve sonuçlarının duyurulmasına yönelik bir ilkeyi, x yeterli düzeyde izlemeyi ve kalite güvence sistemlerini gözden

geçirmeyi öngörmelidir.

8.18 Kalite güvence mekanizmaları úu hususları kapsar:

x planlanma incelemeleri (planing reviews) -görevin baúarıyla tamamlanması bakımından planlama aúamasında yaúamsal oldu÷u düúünülen bütün meseleler dikkate alınmak suretiyle yeterli görüú sa÷lamak amacıyla belirli görevlerin planlanması, görevden ba÷ımsız biçimde Sayıútay yönetimi tarafından incelenebilir.

x süreklilik temelinde gözden geçirmeler (on-going reviews)-bütün görevlerle ilgili çalıúma gözetimcilerce ve görev amirlerince (task managers) devamlı suretle incelemeye tabi tutulur. Bu gözden geçirmeler denetim görevlerinin kalitesinin sürdürülmesi ile geri-bildirimler ve iú baúında e÷itimler aracılı÷ıyla personel geliúiminin sa÷lanması bakımından elzemdir.

x Görevle ilgili gözden geçirmeler (task reviews) -bir denetimin sonucu olarak talep edilen bir raporun imzalanmasından evvel tamamlanan bütün görevler gözden geçirilmelidir.

x yıllık gözden geçirme programı (annual review program)-Sayıútayın halihazırdaki metodolojisindeki ve uygulamalarındaki yetersizlikler hakkında Sayıútay yönetimini bilgilendirmek amacıyla, biten iúlerden seçilen bir grup örnek için iúletilen yalın ve ba÷ımsız bir inceleme süreci.

8.19 Planlama incelemeleri ve görevle ilgili gözden geçirmeler yüksek riskli veya karmaúık denetim görevlerine odaklanmalıdır. Bu tür incelemeler, raporun imzalanmasından evvel söz konusu görevlerin denetimin bütün önemli alanlarına seslenen ek güvence sa÷lar.

Kalite güvencesini gözden geçirme programı

8.20 Kalite güvencesini gözden geçirme programı; yerine getirilen bir görevin genel kalite düzeyini de÷erlendirmek üzere Sayıútay bünyesinde gerçekleútirilen faaliyetlerin bir dizi ba÷ımsız meslektaú incelemesinden geçirilmesidir. Programın sonuçları en azından yılda bir defa Sayıútay yönetimine raporlanmalıdır. Kalite güvencesini gözden geçirme faaliyeti politikaya ve prosedürlere ba÷lılı÷ı, bu politikalarda ve prosedürlerde geliúmelere yönelik herhangi bir alanın bulundu÷u durumlarda, bu hususların tanımlanmasını araútırabilir veya belirli hedefleri karúılamak amacıyla yapılan bir iúin kalitesini de÷erlendirebilir.

8.21 Kalite güvence gözden geçirme faaliyeti, genellikle, hem belirli süreçlere ba÷lılı÷a hem de belirli bir görev ya da görev grubu ile ilgili olarak yapılan iúin kalitesine yöneliktir: görevle ilgili gözden geçirme yıllık programını ve herhangi bir zamanda gerçekleútirilen bir görevin özel amaçlı olarak incelenmesini gerektirebilir.

8.22 Sayıútay yönetimi tarafından seçilen görevler, mümkün oldu÷unca, Sayıútay tarafından gerçekleútirilen bütün görevleri temsil edici nitelikte olmalıdır.

De÷erlendirmeler yüksek riskli, hacimli ve karmaúık görevler ile daha küçük ve daha az karmaúık bazı görevler arasından seçilmelidir.

8.23 Kalite güvencesini gözden geçirme programının raporu (sayı ve tür itibariyle) seçilen görevler, bulgular ve tavsiyeler dahil olmak üzere bütün incelemelerin sonuçlarını özetlemelidir. Rapor tekil denetimlere odaklanmamalı, ancak gözden geçirme programı sırasında belirlenen bu tür bulguların bir özeti olmalıdır.

8.24 Kalite güvencesini gözden geçirme faaliyeti, genellikle, de÷erlendirmeyi yapan ekip içinde tutarlılı÷ı sa÷lamak üzere bir anket formundan yararlanmak suretiyle gerçekleútirilir, ancak bu yaklaúıma de÷erlendirilecek olan denetimlerin kaliteyle ilgili özellikleri bakımından müracaat edilmelidir.

8.25 Performans denetimlerinin kalitesi ilgili denetim standartlarına göre de÷erlendirilmelidir. Kısacası, kalite güvencesi gözden geçirme süreci denetim raporlarını destelemek amacıyla kâfi ölçüde uygun kanıtların bulunup bulunmadı÷ını raporlar.

8.26 Gözden geçirme ekibinin üyeleri Sayıútay yönetimince bilgilerine ve tecrübelerine dayanılarak seçilir ve bu kiúiler, genellikle, denetim yöneticisi düzeyinde olmalıdır. Ekip üyeleri inceledikleri çalıúmadan ba÷ımsız olmalıdır.

8.27 Kalite güvence gözden geçirme raporları, yürürlükteki uygulamalardaki ve metodolojideki zayıflıkları belirlemenin yanı sıra, pozitif bulgulara dikkat çekmeli ve kurum ölçe÷inde iyi uygulama örne÷i olarak takdim edilecek geliúkin uygulamaları tespit etmelidir.

8.28 Bütün denetim yöneticileri görevlerine yönelik kalite güvence de÷er-lendirme bulguları ile ilgilenmekten sorumludurlar. Sayıútay yönetimi; fark edilen problemleri veya iyileúme yönündeki tavsiyeleri, uygun de÷iúikliklerle, Sayıútayın metodolojisine ve uygulamalarına uyarlamaktan sorumludur.

Kalite kontrolu

8.29 Kalite kontrol prosedürleri, bütün denetimlerin ilgili denetim standartlarına göre yürütülmesini temin etmek üzere tasarlanmalıdır. Kalite kontrol prosedürlerinin hedefleri úu hususları kapsamalıdır:

x meslekî yeterlilik, x meslekî ba÷ımsızlık,

x personeli gözetim altında bulundurma ve iúle görevlendirme, x yol gösterme ve yardımcı olma,

x müúteri de÷erlendirmesi,

x idarî ve teknik sorumlulukların ayrılması.

8.30 Sayıútayın genel kalite kontrol politikaları ve prosedürleri bu politikaların ve prosedürlerin anlaúılmasını ve uygulanmasını makul bir güvence altına alacak úekilde personele duyurulmalıdır. Kalite kontrolu özel kararların altında yatan sorumlulu÷un açık biçimde anlaúılmasını gerektirir. Denetime katılan herkes sorumluluklarının tam anlamıyla tanımlanıp anlaúılmasından sorumludur.

8.31 Denetim yöneticisi; ayrıntılı planlama, denetimin icrası, personelin gözetimi, Sayıútay yönetimine raporlama ile denetim raporunun hazırlı÷ının gözden geçirilmesi dahil olmak üzere denetimin rutin biçimdeki yönetiminden sorumludur. Bu hususlar aúa÷ıda daha ayrıntılı biçimde anlatılmaktadır.

Denetim planlaması

8.32 Bu konu kilometre taúları belirlenmesini, kaynakların tahsis edilmesini (danıúmanlardan yararlanma dahil), zaman çizelgesinin hazırlanmasını ve daha önce bahsedildi÷i üzere, genel olarak proje yönetim ilkelerinden yararlanmayı gerektirir. Denetim yöneticisinin denetimi planlaması sırasında kalite, kaynaklar ve zamanlama türünden faktörleri dikkate alması gerekir.

Bütçeler ve izleme

8.33 Denetim planları/programları finansal bir bütçeyi ve denetimin tamam-lanmasına yönelik bir zaman çizelgesini ihtiva etmelidir. Bütçe denetimle ba÷lantılı olabilecek ücretler, harcırah, danıúman ödemeleri ile di÷er dolaysız masrafların tahsisinden oluúmalıdır. Zaman çizelgesi denetim raporunun tamamlanması için mutabakata varılmıú toplantı tarihi hedefine göre formüle edilmelidir.

8.34 Bütçe ve zaman çizelgesi çalıúma ka÷ıtlarında dokümante edilmelidir.

Geliúimin izlenmesi ve kaydedilmesi bu hedeflere göre olmalıdır. Denetim yöneticisi ve Sayıútay yönetimi denetimin bütçe çerçevesinde ve zamanında tamamlanmasından sorumlu olup muhtemel riskleri belirlemeli ve denetim üzerinde asgari düzeyde etki yaratması için iú süreklilik planları (contingency plans) geliútirmelidirler. Sözü edilen iú süreklilik planları denetimin kapsamına ve ilgi alanına ilaveler yapılmasını, bütçe sınırları içinde kaynakların alt-programlar arasında kaydırılmasını, maliyeti bulunmayan çözümlerin tespit edilmesini veya artıúı gerektiren bir olayın vukuu durumunda bütçenin artırılmasını kapsayabilir.

Danıúmanlardan yararlanma

8.35 Denetim yöneticisi her denetim için uygun becerileri bulunan personelin seçilmesini sa÷lamalıdır. Bu husus Sayıútayın gereksinimlerinin kurum içindeki uzmanlarca veya kurum dıúındaki uzmanlarca ne ölçüde iyi bir úekilde karúılanaca÷ına iliúkin özel durumlarda Sayıútay yönetiminin

verece÷i karara ba÷lıdır. Fonksiyonların yürütülmesi bakımından Sayıútayın kurum dıúından tavsiye alması durumunda, bu tür düzenlemeler için gerekli özenin gösterilmesi ve bilginin gizlili÷i standartları uygulanır.

8.36 Bir denetime yardımcı olmak amacıyla bir danıúmandan yararlanmak üzere nihaî karar verilmeden önce, denetlenmekte olan kuruma, Sayıútayca danıúmandan yararlanılacak olayda, mevcut veya muhtemel bir çıkar çatıúması bulunup bulunmadı÷ı hakkında, kendi kanaatine göre, görüú bildirme fırsatı verilmelidir. Kurumun ve danıúmanın görüúlerini dikkate almak suretiyle, denetimi yürütmede yardımcı olacak danıúmandan yararlanıp yararlanmamak nihaî olarak Sayıútayın verece÷i bir karardır.

Denetimin icrası

8.37 Denetimin sorunsuz ve verimli biçimde yürütülmesini temin bakımından denetim yöneticisinin, denetimin konusu hakkında bilgi eksikli÷i, denetim personelinin bulunmayıúı, denetlenen alanda meydana gelen de÷iúiklikler ve kurumda güvenilir verilerin olmayıúı türünden denetimin zaman açısından tamamlanmasına yönelik risklerin farkında olması gerekir.

Denetim yöneticisi, ayrıca, incelemenin denetim hedeflerine ve kapsamına uygun olmasını da sa÷lamalıdır.

8.38 Denetim yöneticisi, önemlilik meselelerinin saptanmasından da sorum-ludur. Bu meselelerin denetimin baúlangıç hedeflerinin ve kapsamının dıúında oldu÷u veya denetimi zamanında ve bütçe sınırları içinde tamamlanabilmesini ekibin kapasitesinin etkiledi÷i durumlarda, denetim yöneticisi bu sorunların üstesinden gelme seçeneklerini tespit etmiú olmalıdır. Aúa÷ıdakilerle sınırlı olmamakla birlikte, bu seçenekler arasında úunlar sayılabilir:

x bütçe sınırları ve zamanlama aynı kalırken revize edilen bir sonucu hesaba katmak amacıyla incelemenin kapsamının ve ilgi alanının de÷iútirilmesi,

x daha sonra yürütülecek yeni bir incelemenin esaslarını úekillendirirken önemli bir meselenin tespit edilmesi; veya

x son zamanlarda tespit edilen meseleyi kapsam içine almak üzere denetim personelinin artıúına veya bitiú tarihinin ertelenmesine dönük bir incelemenin hazırlıklarının yapılması.

8.39 Denetim yöneticisi úu hususlardan çok daha fazla sorumludur:

x yapılan çalıúmanın ve elde edilen sonuçların yeterli biçimde dokümante edilmesi,

x çözüme kavuúturulmamıú hiçbir önemli konunun kalmaması, x bulguları desteklemeye yetecek kanıtların bulunması,

x açıklanan kanaatlerin yürütülen çalıúmanın sonuçlarıyla tutarlı olması,

x denetim hedeflerine ulaúılması.

8.40 Denetim yöneticisi denetim bulguları ve denetim sırasında ortaya çıkan sorunların açıklı÷a kavuúturulması ile ilgili olarak kurum yönetimiyle düzenli tartıúmalar yapılmasından sorumludur.

8.41 Denetim yöneticisi tartıúma notlarının ve taslak rapor bölümlerinin hazırlı÷ını, kurum yönetimlerine gönderilen yazıları (management letters) ve nihaî raporu gözden geçirmekten sorumludur.

Gözetim

8.42 Denetim yöneticisi, denetim ekibinin üyelerinin yönlendirilmesinden, e÷itiminden ve gözetilmesinden, Sayıútay yönetimi ile birlikte, sorumludur.

8.43 Denetim yöneticisi denetimin genel kalite kontrolundan, Sayıútay yönetimi ile birlikte, sorumludur ve denetim çalıúmasının düzenli biçimde gözden geçirilmesini ve bu gözden geçirme sonuçlarını yeterli biçimde dokümante edilmesini sa÷lamalıdır. Bu gözden geçirme, bulguları ve tavsiyeleri desteklemeye kâfi gelecek kanıtların bulunmasını, özellikle, sa÷lamalıdır.

Gözden geçiren ayrıca denetim çalıúmasından sorumlu olan kiúiler için geri-bildirim de sa÷lamalıdır.

øú seyrinin raporlanması

8.44 Denetim yöneticisi plana göre denetimin geliúmedi÷i alanlarda düzeltici önlemler için tavsiyelerle birlikte, denetimin geliúimi hakkında, Sayıútay yönetimine dönük düzenli raporlar hazırlamalıdır.

Denetim programının izlenmesi

8.45 Sayıútay kendi performans denetim programına yönelik olarak (örne÷in;

denetim maliyeti, denetim süresi, kilometre taúları ve sonuçlar gibi) uygun performans göstergeleri belirlemeli ve bu kıyaslamalara göre denetim faaliyetlerini izlemelidir. Bu performans bilgilerini temin etmeyi sürdürme Sayıútaya performans denetim programının hedeflerine ne ölçüde ulaúıldı÷ını tespit olana÷ı sa÷lar ve belirli dönem için kıyaslama performansının temelini oluúturur.

8.46 Sayıútay daha karmaúık incelemeler için denetim ekibine yol göstermek ve incelemenin geliúimini izlemek amacıyla bir yönlendirme komitesi görevlendirmeyi düúünebilir.

EK A

Biliúim Teknolojisi Ortamında Performans Denetimiyle ølgili Önemli Meseleler

¹⁹

Giriú

1. Kamu sektörü programının planlaması, icrası ve izlenmesinde giderek artan bir biçimde Biliúim Teknolojisinden yararlanılmaktadır. Kurumlar arasında bilgi paylaúımı veya bilginin bütünleútirilmesi güvenlik ihlalleri riski ve bilginin yetkisiz kullanımı türünden sorunları artırmaktadır. Denetçiler Biliúim Teknolojisinden yararlanmanın yalnızca farkında olmakla kalmayıp Biliúim Teknolojisinden yararlanmada paranın karúılı÷ının alınması (performans denetimi), sistemlerin güvenli÷i, do÷ru süreç kontrollarının mevcudiyeti ile çıktıların eksiksizli÷i ve do÷rulu÷u konularında paydaúlar için güvence sa÷lamak amacıyla stratejiler ve teknikler geliútirmelidirler.

2. Etkin Biliúim Sistemlerinin de÷eri bu sistemlerin verimli ve etkin biçimde program sunum mekanizmalarının olabilmesinden kaynaklanmaktadır. Etkin Biliúim Sistemlerinin; mevcut hizmetleri daha ucuza sunma potansiyeli ile elle çalıúan sistemlerden daha verimli, güvenli ve kontrollu olarak program performans bilgisi elde etme gibi bir dizi ilave hizmet sa÷lama potansiyeli bulunmaktadır. Ancak Biliúim Sistemlerinin ayrıca kurum performansı üzerinde elle çalıúan sistemler de oldu÷undan daha fazla etki yaratması yüzünden büyük sistematik hatalara sebep olma olasılı÷ı da bulunmaktadır.

3. Bu ek bölüm; Biliúim Teknolojisi ortamında performans denetimi ile ilgili bir dizi önemli meseleye dikkat çekmekte olup denetlenen kuruluúların Biliúim Teknolojisi ortamlarını iyileútirmek üzere hazırlanması gerekebilecek kapsamlı rehberlerin yerine geçmeyi hedeflememektedir.

4. Biliúim Teknolojisi ortamında performans denetimine yönelik yaklaúım birbiriyle ba÷lantılı úu süreçleri kapsamalıdır:

x denetlenenin Biliúim Teknolojisi sistemleri hakkında fikir edinmek ve bu sistemlerin performans denetim hedeflerine yönelik önemlili÷ini saptamak,

x Biliúim Teknolojisi sistemlerinin denetiminin performans denetim hedeflerini (örne÷in; geliútirilen sistemlerin denetimi, ortamın ve uygulama kontrollarının denetimi) ne ölçüde karúılaması gerekti÷ini belirlemek ve görevin sorumlulu÷unu üstlenecek Biliúim Teknolojisi alanında uzman denetçiden yararlanmak, x denetimi kolaylaútıracak uygun nitelikte Bilgisayar Destekli

Denetim Teknikleri geliútirmek ve bu tekniklerden yararlanmak.

5. Biliúim Teknolojisi ortamında yürütülen bir performans denetimi:

x Biliúim Teknolojisi kontrollarında ve kurum performansının verimlili÷i, etkinli÷i ve tutumlulu÷u üzerinde etki yaratan yetersizlikleri tespit etmeli,

x Biliúim Teknolojisinin sistem geliúimini gözden geçirmeli ve sektörün daha iyi uygulamaları ile kıyaslanacak nitelikteki kurum pratiklerinin devamlılı÷ını sa÷lamalı,

x Kurumun Biliúim Teknolojisine iliúkin stratejik planlamasını, risk yönetimini ve proje yönetim uygulamalarını sektörün daha iyi uygulamalarıyla ve kurumun ortak yönetiúim çerçevesi ile iliúkili olarak kıyaslamalı,

x sistem çıktılarının kurumun kalite ve hizmet sunum de÷iúkenlerini karúılayıp karúılamadı÷ını saptamalı,

x Biliúim Teknolojisi sistemlerinin kurumun program yönetiminin verimlili÷ini, etkinli÷ini ve tutumlulu÷unu, özellikle de, programın planlaması, icrası, izlenmesi ve geri-bildirim alınması ile ba÷lantılı olarak, artırıp artırmadı÷ını de÷erlendirmelidir.

Planlama ve kaynak tahsisi

6. Herhangi bir denetimde oldu÷u gibi, Biliúim Teknolojisi ortamındaki performans denetiminin de planlanması gerekir. Planlama süreci kurumun Biliúim Teknolojisi sistemlerini benimsenmesi/uygulanması sırasındaki hedefleri dikkate alınarak denetim hedeflerini úekillendirmeli ve güvenlik, kontrollar ve paranın karúılı÷ıyla ilgili denetim meselelerini kapsamalıdır.

Planlama aúaması, ayrıca, kurum tarafından kullanılmakta olan Biliúim Teknolojisi sistemlerini, bilgisayar sistemlerini ve yazılım paketlerini de tespit etmelidir. Keza, planlamanın kurumdaki Biliúim Teknolojisi

sistemlerinin önemli potansiyel riskleri ve maruz kalınabilecek etkileri tanımlaması gerekir.

7. Biliúim Teknolojisi ortamındaki performans denetimi uzmanlık düzeyinde beceriler ve Biliúim Teknolojisi, denetim ve muhasebe becerileriyle uygun úekilde e÷itilmiú personelin kendini görevine adamasını gerektirir.

Danıúmanların hizmetlerinin daha fazla uzmanlaúılmıú teknik alanlara yönelik olarak düúünülmesi gerekir. Sayıútay, ayrıca, uygun yazılım ve donanım araçları elde etmeyi göz önünde bulundurmalıdır. Personelin teknolojik geliúmeleri ve Biliúim Teknolojisi denetim tekniklerini günü

Belgede Performans Denetim Rehberi (sayfa 69-105)